NetXP lance une offre de CyberSOC en services managés
Présentée aux Assises de la Sécurité du 30 septembre au 3 octobre 2015 à Monaco
Boulogne-Billancourt le 30 septembre 2015
Détectant une forte demande chez ses clients pour un SOC interne ou externalisé, le cabinet de conseil et d’expertise en infrastructures techniques du SI, NetXP, annonce le lancement d’un accompagnement de bout en bout dans la mise en œuvre d’un CyberSOC (Cybersecurity Operation Center).
NetXP propose d’aider les entreprises dans l’implémentation d’un CyberSOC au sein de leurs locaux ou de manière externalisée, sous forme de services managés assurés par le cabinet de conseil ; cette dernière offre étant baptisée C-WATCH.
« Notre approche en matière d’accompagnement à la mise en place d’un CyberSOC ainsi que notre offre de services managés C-WATCH sont radicalement différentes des offres actuellement présentes sur le marché. » explique Guillaume Tavert, Directeur Commercial adjoint de NetXP.
« Nous avons constaté que le CyberSOC était trop souvent abordé sous l’angle de l’outillage et nous avons choisi une approche différente, privilégiant les compétences humaines » ajoute Romain Lorenzini, Directeur Technique de NetXP. « Pour la détection, plutôt que de miser, avant tout, sur des solutions de SIEM, nous misons sur des outils simples mais puissants et efficaces ainsi que sur les compétences de nos experts. Nous préférons, aussi, exploiter au maximum de leurs capacités les solutions déjà en place chez les clients et déployons des sondes complémentaires uniquement dans le cas où les solutions déjà en place ne permettent pas de détecter les menaces redoutées. »
Importance des compétences
NetXP mise donc sur une approche différenciée, où la gestion des compétences est très importante :
Pour la mise en place d’un CyberSOC chez un client, le cabinet de conseil réalise un bilan des compétences des intervenants, identifie les manques, assiste au recrutement du personnel adéquat, définit un plan de formation et un code d’éthique à respecter.
Pour la mise en place de C-WATCH, NetXP s’appuie sur une équipe d’experts sécurité composée de managers/coordinateurs de la réponse à incident, de pentesters, d’analystes (analyse des événements et veille), d’auditeurs Inforensic et de développeurs, qui jouissent d’un apport d’expertise de l’équipe infrastructures de sécurité.
Des offres sur mesure adaptées à chaque client
NetXP propose une offre modulaire permettant aux clients de sélectionner uniquement les services de CyberSOC qu’ils souhaitent externaliser. NetXP prête aussi une attention particulière à l’intégration de son offre de CyberSOC dans l’organisation de ses clients et adapte aussi bien ses processus que les composants techniques utilisés pour s’intégrer au mieux dans chaque contexte.
Des outils adaptés
NetXP fait le choix de ne pas déployer d’outils de SIEM mais de privilégier des solutions indépendantes pour la collecte et l’analyse de logs (SIM) et la gestion des événements de sécurité (SEM) afin de n’avoir aucune limite technique ou financière concernant la volumétrie des logs. Cela permet aux membres de l’équipe d’investiguer efficacement avec un maximum d’informations. Des outils spécifiques sont développés pour l’audit Inforensic et la veille des vulnérabilités.
Des infrastructures sécurisées
Côté infrastructure, une architecture est dédiée au CyberSOC, cloisonnée vis-à-vis du reste du SI, avec un accès réservé aux exploitants du CyberSOC. Les recommandations PDIS (Prestataires de Détection d’Incidents de Sécurité) de l’ANSSI concernant l’architecture de collecte et le stockage des logs sont respectées afin d’assurer la confidentialité et l’intégrité de ces données sensibles. L’hébergement des données collectées et des outils est assuré dans un datacenter Tier IV de la région parisienne et NetXP dispose d’un PRA dans un autre datacenter français en cas de sinistre majeur sur le datacenter principal.
Voici résumée l’offre de CyberSOC en services managés de NetXP :
Cette nouvelle offre sera présentée du 30 septembre au 3 octobre 2015 aux Assises de la Sécurité à Monaco, stand 43. NetXP anime un atelier le 1er octobre à 14h sur le thème « Implémentation d’un SOC : les 10 erreurs à éviter ».
A propos de NetXP
Créé en 2001, NetXP est un cabinet spécialisé dans les infrastructures techniques du SI : ses domaines de spécialité sont les Réseaux & Télécoms, la Sécurité des SI, la ToIP & les Communications Unifiées et les Cloud Services. Les métiers du cabinet consistent – via son offre de Conseil et d’Expertise – en l’accompagnement de clients grands comptes dans leurs projets de transformation majeurs et – via sa marque LiveXP – en la fourniture de services d’hébergement et d’infogérance haut de gamme auprès de clients Middle Market. L’ADN du cabinet est constitué de valeurs fortes, et partagées par ses 85 collaborateurs : expertise technique pointue, qualité et approche sur-mesure dans les prestations délivrées et total engagement pour la réussite des projets confiés par ses clients. Ces valeurs sont résumées dans la signature du cabinet : « Sharpen your IT ! ». Le cabinet promeut par ailleurs un management reposant sur la proximité – intégrant convivialité et esprit d’entraide – comme en témoignent les récentes labélisations « Great Place To Work », « Happy Trainees » et plus récemment « HappyAtWork ». Le cabinet a pour objectif de maintenir son rythme de croissance (entre 15 et 20% par an), d’asseoir sa renommée auprès du marché, de cultiver son esprit start-up et de continuer à offrir de réelles perspectives d’évolution à ses collaborateurs. Pour plus d’informations : www.netxp.fr et www.livexp.fr